File System Access Control Lists [ACLs] adalah sebuah fitur yang memungkinkan FreeBSD 5.0 ke atas meningkatkan model permisi/hak akses atas file/direktori standar UNIX ke level standar POSIX. OK, terlalu teknis. Gampangnya begini, pernahkah Anda mengalami keribetan sewaktu harus memberikan hak akses tertentu atas suatu file yang Anda buat kepada user lain tapi hanya pada user tersebut saja. Anda bisa saja mengubah kepemilikan file tersebut dari Anda ke dia dengan perintah chown, namun itu berarti kepemilikan Anda terhadap file itu lenyap. Anda bisa pula memasukkan user lain tersebut ke dalam group Anda, namun hal ini juga berarti membuat semua user anggota group Anda juga memiliki hak akses terhadap file itu seperti satu user tadi. Atau paling gampang Anda memberikan hak akses atas file itu ke other, nah kalau yang ini lebih parah karena berarti semua orang memilki hak akses yang sama atas file tersebut. Masalah seperti ini menjadi begitu mudah teratasi jika Anda memberlakukan ACL atas suatu partisi sehingga semua file/direktori di dalamnya bisa kita kelola sistem hak akses terhadapnya dengan lebih simple dan mudah.

Fitur ACLs secara default telah di support oleh kernel GENERIC FreeBSD [options  UFS_ACL]. Jadi Anda tidak perlu melakukan recompile kernel. Karena fitur ACLs harus diberlakukan pada suatu sistem file [baca partisi] yang tidak bisa dirubah flag-nya hanya dengan remount [mount -u] namun harusn dengan umount lalu mount, saya mencobakannya pada sebuah flash disk.

Baiklah, inilah ekprerimen kita :

  • membuat direktori penampung untuk flash disk : # mkir /usb
  • agar sewaktu booting FreeBSD mengenali USB, tambahkan baris usbd_enable="YES" di /etc/rc.conf lalu reboot
  • memformat flash disk dengan sistem file ufs : # newfs /dev/da0s1
  • memberlakukan fitur ACLs di sitem file /usb : # tunefs -a enable /dev/da0s1
  • mounting flash disk ke direktori /usb : # mount /dev/da0s1 /usb
  • kita lihat hasilnya :
    # mount | grep acl
    /dev/da0s1 on /usb (ufs, local, acls)
  • membuat file yang nanti menjadi bahan percobaan : # edit /usb/coba
  • melakukan setting ACLs, yang ini sekedar contoh :
    # setfacl -m u:handaru:rwx,group:sakti:r–,o::— /usb/coba
    dimana kita memberikan hak akses rwx pada user handaru, r– untuk group sakti
  • Ok, kita lihat hasilnya :
    # getfacl /usb/coba
    #file:/usb/coba
    #owner:0
    #group:0
    user::rw-
    user:handaru:rwx
    group::r–
    group:sakti:r–
    mask::rwx
    other::—

FreeBSD…my cute daemon.

Dedicated for Light Intermutimedia
Perusahaan Software Pulsa